Nos computadores infectados, ele detecta quando um boleto é visualizado no navegador e age na hora em que o documento é criado no formato HTML. O vírus adultera, então, o código de barras, substituindo o correto por um falso, que está relacionado à conta do golpista.
1. Checar o código de barras – Gerou um boleto online? A primeira coisa a se fazer é verificar o código de barras. Se o boleto não funcionar na leitura ótica do caixa eletrônico ou estiver com alguma barra faltando, desconfie. Nesses casos, “é melhor fazer uma comunicação a mais para checar”, diz Castro. Ligue para a loja de comércio eletrônico e pergunte o que está acontecendo, para saber se o problema é com a empresa ou no seu computador.
2. Confira os dados do beneficiário – Caso seja preciso digitar os números do código de barras manualmente, confira os dados do beneficiário. Nome da empresa, agência e banco. Lembre-se: as informações precisam bater com o documento impresso. “É bom checar, pois a fraude seria consolidada pela ‘vontade do usuário’”, alerta o especialista da ESET. Isso significa que, mesmo tendo meios para checar se estava realizando o pagamento correto, a opção foi a de seguir com a operação bancária. Isso pode dificultar o ressarcimento do dinheiro pelo banco e pela loja online.
3. Evite gerar boletos em HTML – Para evitar que um malware faça modificações no boleto, o ideal é optar, sempre que possível, por boletos nos formatos JPG ou PDF, e não em HTML. “O documento já vem feito e não dá para injetar código”, diz Castro, referindo-se ao fato de que arquivos de imagens ou PDFs são menos manipuláveis.
4. Use mecanismos de validação – Caso o site da loja conte com um, claro. O sistema é relativamente simples: basta selecionar o arquivo do boleto para subi-lo nos servidores da empresa, que são mais seguros. Os computadores da companhia conferirão os números e dirão se o documento é válido ou não. Se o boleto, por acaso, não for confirmado como verdadeiro, o ideal é entrar em contato com o SAC da empresa.
5. Mantenha o antivírus atualizado – “É óbvio, mas importante”, afirma Castro. Praticamente todos os bons antivírus disponíveis hoje, desde que nas últimas versões, devem garantir a proteção contra algum malware que modifica boletos, detectando-o no ato da infecção e o impedindo de agir. E para o especialista da ESET, a recomendação vale também para smartphones e tablets, cada vez mais usados para tarefas do tipo.
Além do boleto – Outras dicas ainda podem ser levadas em conta na hora de fazer uma transação online, por boleto ou não. Castro recomenda que todos chequem os certificados digitais das páginas e se elas estão protegidas por HTTPS. Para fazer isso, basta clicar no cadeado ao lado da barra de endereços. Em determinados casos, se o site for inseguro, o próprio navegador avisará você – e é bom dar ouvidos a ele, porque “os alertas não são só para irritar o usuário”.
Além disso, vale a pena evitar fazer compras e digitar informações sensíveis quando o computador ou dispositivo móvel estiver conectado a uma rede Wi-Fi pública. O risco de uma invasão ao aparelho, nesses casos, pode ser maior, especialmente se ele estiver desprotegido. Por fim, quanto à opção mais segura para se fazer compras online, Castro afirma: “Não dá para dizer qual meio é melhor. O que tem que ser seguro é o computador do usuário”.
Info Online
